Друзья, 22 декабря состоится Итоговый клуб АвтоБосс на тему “РИСК МЕНЕДЖМЕНТ! Создаем карту рисков, о которых вы даже не догадывались!”
На конференции будут обсуждаться 4 направления рисков:
- Риск падения спроса на покупку и сервисное обслуживание авто
- Риск дефицита авто
- Риск со стороны государства
- Кибербезопасность
В качестве приглашенного эксперта, Дмитрий раскроет последний из рисков:
👉 Кто такие "белые" хакеры и почему они занимаются кибербезопасностью?
👉 Вас взломали, что делать? Платить или..
👉 Практические рекомендации по профилактике взломов внешнего и внутреннего контура защиты автодилеров. Гигиенический минимум, который должен знать каждый!
Советуем присмотреться к программе - каждый участник получит систематизированную карту рисков с решениями на основе опроса всех собственников крупнейших холдингов РФ!
https://clck.ru/32yoc6
На конференции будут обсуждаться 4 направления рисков:
- Риск падения спроса на покупку и сервисное обслуживание авто
- Риск дефицита авто
- Риск со стороны государства
- Кибербезопасность
В качестве приглашенного эксперта, Дмитрий раскроет последний из рисков:
👉 Кто такие "белые" хакеры и почему они занимаются кибербезопасностью?
👉 Вас взломали, что делать? Платить или..
👉 Практические рекомендации по профилактике взломов внешнего и внутреннего контура защиты автодилеров. Гигиенический минимум, который должен знать каждый!
Советуем присмотреться к программе - каждый участник получит систематизированную карту рисков с решениями на основе опроса всех собственников крупнейших холдингов РФ!
https://clck.ru/32yoc6
🔥8👍4❤2
Proxmark3 rdv4: оживляем "кирпич"
Стал пользователем Proxmark3 rdv4 для тестирования СКУД - блестящего инструмента при проведении выездного пентеста, включающего преодоление физического периметра. Далее для краткости изложения буду его называть pm3 Спустя несколько месяцев экспериментов и успешных пентестов пришло понимание, что функционал устройства нужно расширять. Один из способов это сделать - установка альтернативной прошивки.
📌 Читать далее
#raspberry #hardware
Стал пользователем Proxmark3 rdv4 для тестирования СКУД - блестящего инструмента при проведении выездного пентеста, включающего преодоление физического периметра. Далее для краткости изложения буду его называть pm3 Спустя несколько месяцев экспериментов и успешных пентестов пришло понимание, что функционал устройства нужно расширять. Один из способов это сделать - установка альтернативной прошивки.
📌 Читать далее
#raspberry #hardware
👍8🔥2
Writeup KB-VULN: 4 FINAL Vulnhub - а могло быть переполнение буфера
Приветствую! Если взялся - надо доводить до конца, поэтому представляю вашему вниманию прохождение четвертой - финальной машины из серии KB-VULN. Имеем атакуемую машину под управлением Ubuntu, на которой есть 2 флага user.txt и root.txt. По стандарту - сначала найдем атакуемую машину в сети
📌 Читать далее
#ctf #writeup
Приветствую! Если взялся - надо доводить до конца, поэтому представляю вашему вниманию прохождение четвертой - финальной машины из серии KB-VULN. Имеем атакуемую машину под управлением Ubuntu, на которой есть 2 флага user.txt и root.txt. По стандарту - сначала найдем атакуемую машину в сети
📌 Читать далее
#ctf #writeup
👍9🔥5
Друзья, совсем скоро состоится наше первое мероприятие https://t.me/codeby_sec/6921
Обязательно возьмите с собой ноутбук. Гости презентации получат доступ к CTF на несколько часов раньше остальных.
Обязательно возьмите с собой ноутбук. Гости презентации получат доступ к CTF на несколько часов раньше остальных.
Telegram
Codeby Pentest
😎 Презентация CTF-платформы Codeby Game!
Друзья, официальное открытие нашей CTF-платформы состоится 24 декабря в Москве. Вход на мероприятие бесплатный и будет доступен с 10:00. Мероприятие начнется в 11:00 и продлится до 17:00.
✅ Попасть на мероприятие…
Друзья, официальное открытие нашей CTF-платформы состоится 24 декабря в Москве. Вход на мероприятие бесплатный и будет доступен с 10:00. Мероприятие начнется в 11:00 и продлится до 17:00.
✅ Попасть на мероприятие…
🔥16👍6
Пентест веб-приложений: Обнаружение резервных копий, старых и забытых файлов. Поиск административных интерфейсов и подбор паролей к ним
Привет, codeby! В данной статье будет рассмотрена тема забытых файлов на сервере, устаревших файлов, бэкапов, временых файлов и тех, которые в принципе не должны быть доступны обычным пользователям из браузера. Рассмотрим угрозы, которые таят эти файлы и способы поиска таких файлов. Так же затронем тему поиска административных интерфейсов и подбора к ним учетных данных.
📌 Читать далее
#beginner #pentest
Привет, codeby! В данной статье будет рассмотрена тема забытых файлов на сервере, устаревших файлов, бэкапов, временых файлов и тех, которые в принципе не должны быть доступны обычным пользователям из браузера. Рассмотрим угрозы, которые таят эти файлы и способы поиска таких файлов. Так же затронем тему поиска административных интерфейсов и подбора к ним учетных данных.
📌 Читать далее
#beginner #pentest
👍15❤🔥2🔥2👎1
[0] Burp Suite: Тестирование web-приложений на проникновение
Приветствую уважаемую аудиторию портала Codeby.net! Цикл статей посвящён детальному разбору функционала, анализу вектора атак, проведению атак на web-приложения и сайты с помощью Burp Suite. Материала много, и я постараюсь в этом цикле дать практические знания, выбрав самое главное и полезное, из массы, имеющейся в наличии информации.
📌 Читать далее
#beginner #pentest
Приветствую уважаемую аудиторию портала Codeby.net! Цикл статей посвящён детальному разбору функционала, анализу вектора атак, проведению атак на web-приложения и сайты с помощью Burp Suite. Материала много, и я постараюсь в этом цикле дать практические знания, выбрав самое главное и полезное, из массы, имеющейся в наличии информации.
📌 Читать далее
#beginner #pentest
🔥16👍9
❗️SQL Injection Master - самый полный курс по SQL инъекциям
Старт: 9 января
Продолжительность: 3 месяца
❗️ Записаться на зимний поток можно до 19 января включительно!
3-месячный онлайн-курс SQL Injection Master позволит вам изучить:
✔️ Базовые навыки работы с SQL;
✔️ Поиск уязвимостей в базах данных;
✔️ Внедрение произвольного SQL-кода в уязвимые приложения.
👍 Курс от Codeby School будет полезен как новичкам в сфере информационной безопасности, так и продвинутым специалистам!
Преимущества онлайн-курса SQL Injection Master:
። Уникальность – у данного курса нет аналогов в СНГ и англоязычном пространстве;
። Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
። Обучение в любое время благодаря методичкам и видеоурокам в записи;
። Обратная связь от других учеников и преподавателя в чате и на форуме.
🔥 Имеется промо-доступ на 7 дней!
Узнать подробнее о курсе: https://sql-injection.codeby.school/
Старт: 9 января
Продолжительность: 3 месяца
❗️ Записаться на зимний поток можно до 19 января включительно!
3-месячный онлайн-курс SQL Injection Master позволит вам изучить:
✔️ Базовые навыки работы с SQL;
✔️ Поиск уязвимостей в базах данных;
✔️ Внедрение произвольного SQL-кода в уязвимые приложения.
👍 Курс от Codeby School будет полезен как новичкам в сфере информационной безопасности, так и продвинутым специалистам!
Преимущества онлайн-курса SQL Injection Master:
። Уникальность – у данного курса нет аналогов в СНГ и англоязычном пространстве;
። Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
። Обучение в любое время благодаря методичкам и видеоурокам в записи;
። Обратная связь от других учеников и преподавателя в чате и на форуме.
🔥 Имеется промо-доступ на 7 дней!
Узнать подробнее о курсе: https://sql-injection.codeby.school/
👍11🔥4👎1
CTF для новичков KHS 2018 (Part 2) - Brain
Начиная с данной статьи, мы предоставим Вам возможность разобрать материал самостоятельно, не публикуя флаги. Продолжим разбор деталей по форензике. Напомню, задач было 11: Brain, Finde the cat, FTP-authentication, Reversing Python, Steganography 2, Steganography 3, Steganography 4, Steganography 5, WTFilee, Command & Control, Command & Control2.
📌 Читать далее
#beginner #ctf #stego
Начиная с данной статьи, мы предоставим Вам возможность разобрать материал самостоятельно, не публикуя флаги. Продолжим разбор деталей по форензике. Напомню, задач было 11: Brain, Finde the cat, FTP-authentication, Reversing Python, Steganography 2, Steganography 3, Steganography 4, Steganography 5, WTFilee, Command & Control, Command & Control2.
📌 Читать далее
#beginner #ctf #stego
👍9❤3🔥2
Поднимаем GSM станцию с помощью YateBTS и bladeRF
Привет, Codeby! Не так давно ко мне в руки попало такое устройство, как bladeRF x115. Первое, что мне захотелось сделать, это поднять свою GSM станцию. Когда я начал этим заниматься у меня возникли сложности в процессе установки и настройки необходимого софта. Информации на русскоязычных площадках я не нашел, а на зарубежных информация устарела. В процессе пришлось пройти через все грабли самому. В связи с этим собственно появилась мысль описать процесс установки и настройки YateBTS под bladeRF. Настраивать будем под Ubuntu 18.04.
📌 Читать далее
#gsm #hardware
Привет, Codeby! Не так давно ко мне в руки попало такое устройство, как bladeRF x115. Первое, что мне захотелось сделать, это поднять свою GSM станцию. Когда я начал этим заниматься у меня возникли сложности в процессе установки и настройки необходимого софта. Информации на русскоязычных площадках я не нашел, а на зарубежных информация устарела. В процессе пришлось пройти через все грабли самому. В связи с этим собственно появилась мысль описать процесс установки и настройки YateBTS под bladeRF. Настраивать будем под Ubuntu 18.04.
📌 Читать далее
#gsm #hardware
👍10🔥4
🐍 Курс «Основы программирования на Python»
Старт: 9 января
Продолжительность: 2 месяца
❗️ Записаться на зимний поток можно до 19 января включительно!
Курс с полного нуля, начальные знания не нужны! Вы получите подробные методички, видео лекции в записи и домашние задания. Очень много практики. ДЗ проверяют кураторы, которые помогут с эффективным изучением предмета.
ℹ️ Краткое содержание курса:
1. Введение
2. Переменные
3. Типы данных
4. Операторы ветвления (условные операторы)
5. Циклы
6. Функции
7. Модули и пакеты в Python
8. Исключения (exceptions)
9. Работа с файлами
10. Форматирование в Python
11. Регулярные выражения
🔥 Имеется промо-доступ на 7 дней!
Подробнее: https://python-basics.codeby.school/
#python
Старт: 9 января
Продолжительность: 2 месяца
❗️ Записаться на зимний поток можно до 19 января включительно!
Курс с полного нуля, начальные знания не нужны! Вы получите подробные методички, видео лекции в записи и домашние задания. Очень много практики. ДЗ проверяют кураторы, которые помогут с эффективным изучением предмета.
ℹ️ Краткое содержание курса:
1. Введение
2. Переменные
3. Типы данных
4. Операторы ветвления (условные операторы)
5. Циклы
6. Функции
7. Модули и пакеты в Python
8. Исключения (exceptions)
9. Работа с файлами
10. Форматирование в Python
11. Регулярные выражения
🔥 Имеется промо-доступ на 7 дней!
Подробнее: https://python-basics.codeby.school/
#python
👍10🔥3🤣2❤1
[0] Proxmark3 - Введение
Всем привет, Cobeby! Данный цикл статей посвящён аппаратной платформе для анализа RFID - Proxmark. В этой статье, мы дадим ответы, на самые простые вопросы: что такое Proxmark, чем отличаются Proxmark друг от друга и рассмотрим область применения. Proxmark - это устройство с открытым исходным кодом, которое позволяет осуществлять анализ, чтение и клонирование меток RFID (радиочастотная идентификация).
📌 Читать далее
#beginner #rfid #hardware
Всем привет, Cobeby! Данный цикл статей посвящён аппаратной платформе для анализа RFID - Proxmark. В этой статье, мы дадим ответы, на самые простые вопросы: что такое Proxmark, чем отличаются Proxmark друг от друга и рассмотрим область применения. Proxmark - это устройство с открытым исходным кодом, которое позволяет осуществлять анализ, чтение и клонирование меток RFID (радиочастотная идентификация).
📌 Читать далее
#beginner #rfid #hardware
👍8🔥2
Forwarded from КиберМосква
Прямо сейчас у нас проходит мероприятие в формате CTF и презентация CTF-платформы Codeby-Game!🔥🔥🔥
Спикеры мероприятия:
✅Алексей Морозов - эксперт по информационной безопасности компании Тинькофф, OSCP, OSWE, CEH, eWPTx. Основатель ИБ-комьюнити Codeby. Автор научных статей, CVE и спикер на крупных конференциях.
✅Александр Есаулов- старший партнер ГК "Масалович и партнеры". Популяризатор OSINT
⏩️Участникам будет предложено решить кейсы (на виртуальной площадке) связанные с информационной безопасностью, безопасности в Сети Интернет, безопасность гаджетов и различных устройств, сервисов.
⏩️Будут смоделированы ситуации с кибер угрозами, с которыми сталкиваются системные инженеры в компаниях.
🔼Участники будут разбиты на команды по 7 человек, каждая команда будет соревноваться с другими на скорость и правильность выполнения заданий.
Спикеры мероприятия:
✅Алексей Морозов - эксперт по информационной безопасности компании Тинькофф, OSCP, OSWE, CEH, eWPTx. Основатель ИБ-комьюнити Codeby. Автор научных статей, CVE и спикер на крупных конференциях.
✅Александр Есаулов- старший партнер ГК "Масалович и партнеры". Популяризатор OSINT
⏩️Участникам будет предложено решить кейсы (на виртуальной площадке) связанные с информационной безопасностью, безопасности в Сети Интернет, безопасность гаджетов и различных устройств, сервисов.
⏩️Будут смоделированы ситуации с кибер угрозами, с которыми сталкиваются системные инженеры в компаниях.
🔼Участники будут разбиты на команды по 7 человек, каждая команда будет соревноваться с другими на скорость и правильность выполнения заданий.
🔥20👍6
КиберМосква
Прямо сейчас у нас проходит мероприятие в формате CTF и презентация CTF-платформы Codeby-Game!🔥🔥🔥 Спикеры мероприятия: ✅Алексей Морозов - эксперт по информационной безопасности компании Тинькофф, OSCP, OSWE, CEH, eWPTx. Основатель ИБ-комьюнити Codeby. Автор…
Мероприятие окончено. Поздравляем победителей!
⏰ До официального открытия CTF-платформы Codeby Game остались считанные минуты!
⏰ До официального открытия CTF-платформы Codeby Game остались считанные минуты!
🔥20👍4
✔️ Решайте задания CTF бесплатно!
✔️ Уже доступно более 40 заданий и каждый месяц добавляем новые
✔️ Будем проводить ежегодные соревнования с призами
Все задания приближены к реальным, что позволяет вам набираться опыта, необходимого для работы в сфере информационной безопасности.
Для этого необходимо авторизоваться через Telegram, а также придумать и ввести логин для своего аккаунта
Регистрация на платформе доступна по ссылке: https://game.codeby.school
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥36👍17❤🔥4🤩2
[1] Burp Suite: Знакомство с основным инструментарием
Всем привет! Перед вами вторая статья и цикла Burp Suite. Тестирование web-приложений на проникновение. надеюсь, вы последовали моим рекомендациям и скачали весь необходимый софт. Так, что не будем терять времени и приступим к активным действиям. В Kali Linux и подобных системах Burp Suite запустить не составит труда, в ОС Windows тоже.
📌 Читать далее
#beginner #pentest #burpsuite
Всем привет! Перед вами вторая статья и цикла Burp Suite. Тестирование web-приложений на проникновение. надеюсь, вы последовали моим рекомендациям и скачали весь необходимый софт. Так, что не будем терять времени и приступим к активным действиям. В Kali Linux и подобных системах Burp Suite запустить не составит труда, в ОС Windows тоже.
📌 Читать далее
#beginner #pentest #burpsuite
👍21🔥3
Архитектура фон Неймана — Компьютерные системы, часть 4
Архитектура фон Неймана это модель организации компьютерной системы, предложенная американским математиком фон Нейманом в сороковых годах 20-ого века. Она описывает ключевые элементы, из которых должен состоять компьютер и как эти элементы должны взаимодействовать между собой. Большая часть современных компьютеров в той или ной мере следует этой архитектуре.
📌 Читать далее
#beginner #designing #information
Архитектура фон Неймана это модель организации компьютерной системы, предложенная американским математиком фон Нейманом в сороковых годах 20-ого века. Она описывает ключевые элементы, из которых должен состоять компьютер и как эти элементы должны взаимодействовать между собой. Большая часть современных компьютеров в той или ной мере следует этой архитектуре.
📌 Читать далее
#beginner #designing #information
🔥10👍4🤔2😍1
🔥 Старт CTF-площадки Codeby Game состоялся 24 декабря 2022 года
Друзья, начало положено, и со временем мы сделаем платформу Codeby Game более интересной и функциональной!
Участниками офлайн мероприятия стали более 60 человек. Они получили доступ к более чем 35 заданиям по информационной безопасности на онлайн-площадке и послушали интересных спикеров.
Участники, занявшие призовые места, получили фирменные подарки, а также каждый участник получил крутые скидки на курсы от Академии Кодебай!
Предлагаем вам посмотреть небольшой видео-отчёт с презентации платформы: смотреть
Друзья, начало положено, и со временем мы сделаем платформу Codeby Game более интересной и функциональной!
Участниками офлайн мероприятия стали более 60 человек. Они получили доступ к более чем 35 заданиям по информационной безопасности на онлайн-площадке и послушали интересных спикеров.
Участники, занявшие призовые места, получили фирменные подарки, а также каждый участник получил крутые скидки на курсы от Академии Кодебай!
Предлагаем вам посмотреть небольшой видео-отчёт с презентации платформы: смотреть
👍11🔥7🎉5👏1
[2] Burp Suite: Атаки с помощью Intruder
Привет форуму и его жителям. Продолжаем цикл статей о Burp Suite, сразу перейдём к делу. Одна из основных утилит для тестирования это Burp Intruder. Принцип его работы заключается в следующем: он обрабатывает каждый HTTP-запрос (называемый «базовым запросом»), изменяя параметры различными способами, выдавая каждую измененную версию запроса и анализируя ответы приложения для идентификации интересных функций или поведения веб-приложения.
📌 Читать далее
#beginner #pentest #burpsuite
Привет форуму и его жителям. Продолжаем цикл статей о Burp Suite, сразу перейдём к делу. Одна из основных утилит для тестирования это Burp Intruder. Принцип его работы заключается в следующем: он обрабатывает каждый HTTP-запрос (называемый «базовым запросом»), изменяя параметры различными способами, выдавая каждую измененную версию запроса и анализируя ответы приложения для идентификации интересных функций или поведения веб-приложения.
📌 Читать далее
#beginner #pentest #burpsuite
👍14🔥6🤯1